नौवें अगस्त को, स्वचालित बाजार निर्माता कर्व फाइनेंस ने अपनी वेबसाइट पर ग्राहकों को एक शोषण के बारे में चेतावनी देने के लिए ट्विटर का सहारा लिया। प्रोटोकॉल के पीछे के कर्मचारियों ने फैसला किया कि समस्या, जिसने एक दुर्भावनापूर्ण अभिनेता द्वारा हमला होने का आभास दिया, सेवा के शीर्षक सर्वर और प्रवेश खत्म को प्रभावित किया।
उपयोग न करें https://t.co/vOeMYOTq0l वेब साइट - नेमसर्वर से समझौता किया गया है। जांच चल रही है: एनएस में ही सबसे अधिक संभावना है कि कोई समस्या है
- वक्र वित्त (@CurveFinance) अगस्त 9, 2022
वक्र विनिर्दिष्ट ट्विटर के माध्यम से कि इसका वैकल्पिक - एक अलग उत्पाद - हमले से अप्रभावित दिखाई दिया क्योंकि यह एक अलग डीएनएस आपूर्तिकर्ता का उपयोग करता है।
हालांकि कर्मचारियों ने जल्द ही समस्या का समाधान कर दिया। प्रारंभिक चेतावनी के एक घंटे बाद, कर्व ने कहा कि इसने प्रत्येक को समस्या की खोज की और उलट दिया, ग्राहकों को निर्देश दिया कि वे पहले कुछ घंटों में कर्व पर किसी भी अनुबंध को "तुरंत" रद्द कर दें।
समस्या का पता लगा लिया गया है और चिपका दिया गया है। जब आपने पिछले कुछ घंटों में कर्व पर किसी अनुबंध को अधिकृत किया है, तो कृपया उन्हें तुरंत रद्द कर दें। इस्तेमाल करें https://t.co/6ZFhcToWoJ अंतरिम में के लिए प्रकट होने तक https://t.co/vOeMYOTq0l नियमित पर लौटता है
- वक्र वित्त (@CurveFinance) अगस्त 9, 2022
कर्व प्रसिद्ध है कि एरिया टाइटल सिस्टम (DNS) सर्वर आपूर्तिकर्ता "iwantmyname" को संभवतः हैक कर लिया गया था, जिसमें उसने बाद में अपने नेमसर्वर को संशोधित किया था।
एक प्रतिष्ठा सर्वर एक लिस्टिंग की तरह काम करता है जो डोमेन को आईपी पते में व्याख्या करता है।
जबकि शोषण चल रहा था, ट्विटर व्यक्ति लेफ्टेरिसजेपी ने अनुमान लगाया कि कथित हमलावर ने सेवा पर शोषण चलाने के लिए डीएनएस स्पूफिंग का इस्तेमाल किया था:
यह डीएनएस स्पूफिंग है। वेब साइट को क्लोन किया, उसके आईपी को डीएनएस स्तर की ओर इशारा किया जहां क्लोन वेब साइट की सेवा की जाती है और एक दुर्भावनापूर्ण अनुबंध के लिए अनुमति अनुरोध जोड़ा जाता है।
— लेफ्टेरिस करापेट्सस | @rotkiapp (@LefterisJP) के लिए भर्ती अगस्त 9, 2022
डीआईएफआई हाउस के अन्य लोगों ने जल्द ही ट्विटर पर अपने स्वयं के अनुयायियों को चेतावनी देने के लिए कहा, कुछ ने ध्यान दिया कि कथित चोर ने $ 573,000 से अधिक की चोरी की है।
सभी को चेतावनी @ अनुष्ठान उपभोक्ता, आपके फ्रंटएंड से समझौता किया गया है!
अतिरिक्त खोज तक इसके साथ मिलकर काम न करें!
ऐसा लगता है कि अब तक लगभग $570,000 की चोरी हो चुकी है #डीईएफ़ #crypto $सीआरवी
- गारंटी डेफी (@AssureDefi) अगस्त 9, 2022
जुलाई में फिर से, विश्लेषकों ने संकेत दिया कि वे बाजार में मंदी की परवाह किए बिना कर्व फाइनेंस पर रचनात्मक नजर बनाए हुए हैं, जो कि बड़े डेफी हाउस पर प्रभाव जारी रखता है। डेल्फी डिजिटल शोधकर्ताओं द्वारा इसके तेजी से विकास के लिए दिए गए कई कारणों में, उन्होंने विशेष रूप से प्लेटफॉर्म के रिटर्न विकल्प, सीआरवी जमा की मांग और स्थिर मुद्रा तरलता से प्रोटोकॉल की आय तकनीक का हवाला दिया।
इसने जून में एक बिलकुल नए "जोखिम भरे एसेट स्वैप एल्गोरिथम" के मंच के लॉन्च को अपनाया, जिसने "जोखिम भरा" संपत्ति के बीच कम-स्लिपेज स्वैप की अनुमति देने का वादा किया था। ये स्विमिंग पूल ज्यादातर एक्सपोनेंशियल शिफ्टिंग एवरेज (ईएमए) पर आधारित आंतरिक दैवज्ञों के मिश्रण का उपयोग करते हैं और यूनिस्वैप के समान सामान्य एएमएम द्वारा पहले से नियोजित एक बॉन्ड कर्व मॉडल का उपयोग करते हैं।
बदलें: जोड़ा गया कर्व फाइनेंस की घोषणा कि समस्या को तेज कर दिया गया है, इसके नेमसर्वर को शोषण के लिए संभावित गलत काम करने वाले के रूप में देखते हुए।